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(57) Abstract: The invention concerns a 
remote electronic payment system comprising 
an authentication device (300) with an 
authenticating server in a remote payment 
system, the authentication being performed 
prior to a transaction carried out by a user. 
The device (300) is characterised in that it 
comprises: means (310) for receiving a first 
authentication request, from the authenticating 
server, means (330) for verifying the validity 
of the authentication request; means (350) 
for validation, by the user, of the transaction; 
means (370) for controlling said user's identity; 
and means (380) for sending a return message 
of authentication, to the authenticating server 
(900). 

(57)Abrege : Ce systfcme de paiement 
electronique a distance comporte un dispositif 
d'authentification (300) aupres d'un serveur 
d'authentification dans un systeme de paiement 
a distance, l'authentification £tant prealable a 
une transaction par un utilisateur, le dispositif 
(300) 6tant caracterisS en ce qu'il comporte: 
-des moyens (310) de reception d'une premiere 
rcquctc d'authentification, cn provenance du 
serveur d'authentification; -des moyens (330) 
de verification de la validite* de la requete 
d'authentification; -des moyens (350) de 
validation, par V utilisateur, de la transaction; 
-des moyens (370) de controle de J'identite 
dudit utilisateur ; et -des moyens (380) d'envoi 
d'un message retour d'authentification, vers le 
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"Systeme de paiement electronique a distance" 

La pr6sente invention concerne un systeme de paiement 
Electronique a distance. 

5 Uinvention vise notamment un dispositif d'authentification aupres 

d'un serveur d'authentification dans un systeme de paiement a distance, 
permettant de declencher des transactions a partir d'un telephone portable. 

II n'existe actuellement pas de proc§d6 permettant d'authentifier 
un utilisateur prEalablement & une operation de paiement £ distance qui 

10 s'affranchisse d'un lecteur de carte a puce. 

Par ailleurs, dans une premiere categorie connue d'appareils 
electroniques permettant de realiser des transactions a distance, it est demand^ 
£ I'utilisateur de saisir des references d'un moyen de paiement, tel qu'une carte 
de credit. Ces references sont, de fagon connue, cryptees et transmises au 

1 5 fournisseur distant. 

De tels appareils electroniques doivent comporter une interface 
utilisateur permettant une saisie facile de ces references. Ce n'est en particulier 
pas le cas pour les telephones portables, dont le clavier et I'ecran sont 
generalement de taille r6duite. 

20 * . On connaTt egalement des telephones portables comportant un 

lecteur de carte de credit integre. Cette solution permet effectivement de 
supprimer la saisie des references prEcifees. Elle permet en outre une 
authentification prealable £ une operation de paiement. Mais cette solution 
necessite en revanche des composants complexes et coOteux. 

25 * II apparait de plus que la plupart des consommateurs h6sitent a 

fournir les references d'un moyen de paiement a leur fournisseur, qui plus est a 
travers un reseau de communication. 

On connaTt 6galement, dans le domaine du commerce 
Electronique sur Internet, des systemes de paiement electronique a distance, 

30 . pour lesquels les references d'un moyen de paiement sont stockEes sur un 
serveur appelE portefeuille Electronique (« server based electronic wallet » en 
anglais). Dans un tel systeme, I'utilisateur s'authentifie aupres du serveur 
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portefeuille electronique distant, depuis un terminal client, par exemple un 
ordinateur personnel (« PC ») comportant des moyens d'authentification, 
typiquement int6gr§s a un butineur Internet (« Internet browser » en anglais). 

La plupart des telephones portables, en particulier ceux ne 
5 comportant pas de butineur Internet, ne fournissent pas de tels moyens 
d'authentification. Les telephones portables qui mettent en ceuvre le protocole 
WAP ("Wireless Access Procol" en anglais) ne fournissent pas non plus de tels 
moyens. Us ne peuvent done pas servir de terminal client permettant a un 
utilisateur de s'authentifier aupr6s d'un serveur portefeuille eiectronique. 
10 La presente invention a pour but de r^soudre ce probleme, en 

proposant en particulier un dispositif d'authentification adapte a etre incorpore 
dans un telephone portable. 

Dans ce but, la presente invention propose un dispositif 
d'authentification aupr£s d'un seiveur d'authentification dans un systeme de 
15 paiement a distance, I'authentification etant pr6alable a une transaction par un 
utilisateur, le dispositif etant caracterise en ce qu'il comporte : 

-des moyens de reception d'une premiere requete 
d'authentification, en provenance du serveur d'authentification ; 

-des moyens de verification de la validity de la requete 
20 d'authentification ; 

-des moyens de validation, par I'utilisateur, de la transaction ; 
-des moyens de controle de I'identite de I'utilisateur ; et 
-des moyens d'envoi d'un message retour d'authentification, vers 
le serveur d'authentification. 
25 Correiativement, I'invention a pour objet un proced6 

d'authentification aupres d'un serveur d'authentification dans un systeme de 
paiement & distance, I'authentification etant prealable a une transaction par un 
utilisateur, le procede etant caracterise en ce qu'il comporte les 6tapes 
• suivantes : 

30 -reception d'une premiere requete d'authentification, en 

provenance du serveur d'authentification ; 

-verification de la validity de la requete d'authentification ; 
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-validation, par I'utilisateur, de la transaction ; 
- controle de I'identite de I'utilisateur ; et 

-envoi d'un message retour d'authentification, vers le serveur 
d'authentification. 

5 Les caracteristiques particuli&res et les avantages du proc§de 

d'authentification 6tant similaires a ceux du dispositif d'authentification, ils ne 
sont pas 6numeres ici. 

Ainsi, Tinvention permet tout d'abord d'authentifier I'utilisateur 
avant la validation de la transaction. De plus, renvoi du message retour 
10 d'authentification se fait apres une verification de la validite de la requete 
d'authentification. Cette mesure permet.de s'assurer que le message retour 
d'authentification n'est pas envoys a un destinataire mal intentionn6. 

Selbn une caracteristique particuliere, la requete d'authentification 
comprend une description de la transaction, un identifiant de la transaction et 
15 un premier code d'authentification du serveur d'authentification, les moyens de 
verification du dispositif d'authentification 6tant adaptes & verifier la validite de 
la requete d'authentification a partir du premier code d'authentification et d'une 
premiere clef d'authentification. 

Ce mecanisme a clef d'authentification permet de verifier, avec 
20 une exceilente fiabilite, la validite de la requete d'authentification. 

Selon une autre caracteristique particulfere, le dispositif 
d'authentification comporte en outre des moyens de generation d'un deuxieme 
* code d'authentification, les moyens d'envoi du message retour d'authentification 
etant adaptes a inserer ce deuxieme code d'authentification dans le message 
25 retour d'authentification. 

Ce mecanisme permet, au niveau du serveur d'authentification, de 
s'assurer que le message retour d'authentification provient effectivement du 
■ dispositif d'authentification. 

Selon une caracteristique preferee, les moyens d'envoi du 
30 message retour d'authentification sont adaptes a insurer une r6ponse fonction 
de la validation de la transaction dans le message retour d'authentification. 
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Le message retour d'authentification pourra par exemple contenir 
. des donnees representatives de I'acceptation de la transaction par I'utilisateur, 
qui pourront etre transmises par le serveur d'authentification a un etablissement 
financier. 

5 Selon une caracteristique preferee, les moyens de controle de 

I'identite de I'utilisateur utilisent un nurrterd d'identification personnel. 

Ce num6ro d'identification personnel, que I'utilisateur aura par 
exemple re9u par courrier, empechera 1'utilisation du dispositif d'authentification 
par un tiers. De fapon connue, les moyens de contrSle de I'identite de 
10 I'utilisateur peuvent par exemple etre adaptes a bloquer le dispositif 
d'authentification apres trois saisies d'un numero d'identification personnel 
errone. 

Selon une caracteristique preteree, le dispositif d'authentification 
comporte en outre des moyens de d6chiffrement de la premiere requete 
.15 d'authentification a partir d'une clef de transport, et/ou des moyens de 
chiffrement du message retour d'authentification a partir d'une clef de transport. 

Cette caracteristique avantageuse augmente considerablement la 
confidentiality de la transaction. 

Selon une autre caracteristique, la transaction comportant une 
20 operation de paiement, le dispositif comporte des moyens de selection d'une 
option de paiement de la transaction et les moyens d'envoi du message retour 
d'authentification sont adaptes a inserer cette option dans le message retour 
• d'authentification. 

Ceci permet en particulier d'offrir un service de paiement 
25 §lectronlque a distance independant d'une option de paiement. II est meme tout 
a fait envisageable que ces moyens de paiement soient virtuels, ou d§dies d ce 
service de paiement electronique a distance. Meme pirates, ils ne sont dans ce 
. cas d'aucune utilite pour un utilisateur mal intentionne, ce qui renforce encore la 
• securite du systeme. 
30 Selon une autre caracteristique particultere, le dispositif 

d'authentification comporte en outre un compteur de transactions utilis§ par les 
moyens de generation et du deuxieme code d'authentification et ins6r6 par les 
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moyens cTenvoi du message retour d'authentification dans le message retour 
d'authentification. 

Cet identificateur permet ainsi d'identifier, de maniere unique, 
chaque message retour d'authentffication. 
5 Selon une autre caract6ristique particuliere, le dispositif 

d'authentification comporte des moyens de reception, en provenance d'un 
serveur d'activation, d'un message de livraison de clefs, le message de 
livraison de clefs comportant la premiere clef d'airthentification. 

La clef d'authentification est ainsi fournie par un serveur, de 
1 0 preference de fa?on transparente pour I'utilisateur, ce qui permet de renforcer la 
security du systeme. 

Selon une autre caracteristique particuliere, le message de 
livraison de clefs comporte en outre un num6ro d'identification personnel de 
d6blocage. 

15 De fapon classique, ce numero d'identification personnel de 

d§blocage est utilise pour d6bloquer le dispositif d'authentification lorsque celui- 
ci a ete bloque, par exemple apr§s trois saisies d'un numero d'identification 

• personnel erron6. 

Selon une autre caracteristique particuliere, le dispositif 
20 d'authentification comporte en outre des moyens de verification de la validite du 
message de livraison de clefs, a partir d'un troisieme code d'authentification 
contenu dans le message de livraison de clefs. 

L'invention vise 6galement un serveur d'activation, dans un 

• systeme de paiement a distance, caracteris§ en ce qu'il comporte : 

25 -des moyens de reception d'une requete d'activation en 

provenance d'un serveur de comptes d'utilisateurs, la requete d'activation 
comportant un identificateur d'un dispositif d'authentification tel que d6crit ci- 
dessus ; 

-des moyens de g6n6ration de la premiere clef d'authentification ; 

30 et 

-des moyens d'envoi, sur reception d'une r§ponse a la requite 
d'activation, du message de livraison de clefs au dispositif d'authentification. 
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La g6n§ration de la clef d'authentification est ainsl sous la 
. responsabilite du serveur d'activation. 

Selon une caracteristique particuliere, I'identificateur est im 
num6ro de telephone. i 
5 Selon une autre caracteristique particuliere, le serveur d'activation 

comporte en outre des moyens de sauvegarde de ia premiere clef 
d'authentification dans une base de donnees securisee. 

Le serveur d'activation garde ainsi une copie de la premiere clef 
d'authentification. Cette clef pourra etre transmise ulterieurement & un serveur 
10 d'authentification qui pourra mettre en oeuvre un mecanisme d'authentification a 
clef sym6trique (en anglais « Symmetrical Key Infrastructure ») avec le 
dispositif d'authentification. 

Selon une autre caracteristique, le serveur d'activation comporte 
des moyens de g6n6ration d'une deuxieme clef d'authentification, a partir de la 
15 premiere clef d'authentification, et comporte des moyens de sauvegarde de 
cette deuxieme clef d'authentification dans la base de donnees securis6e. 

Cette deuxieme clef pourra alors etre transmise ulterieurement a 
un serveur d'authentification qui pourra mettre en ceuvre un mecanisme 
d'authentification a clef asymetrique avec le dispositif d'authentification. 
20 Selon une autre caracteristique particuliere, le serveur d'activation 

comporte des moyens de calcul d'un troisteme code d'authentification, ce 
troisfeme code d'authentification §tant insure dans le message de livraison de 
clefs. 

Ce m§canisme permet au dispositif d'authentification de s'assurer 
25 de la validite du message de livraison de clefs. 

Selon une autre caracteristique particuliere, le serveur d'activation 
insure un nunrtero d'identification personnel de deblocage dans le message de 
. livraison de clefs. 

Comme decrit pr6c§demment, ce numero d'identification 
30 personnel de d6blocage est utilise pour d§b!oquer le dispositif d'authentification 
lorsque celui-ci a ete bloque, par exemple apres trois saisies d'un num6ro 
d'identification personnel erron§. 
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Selon une autre caracteristique particulidre, le serveur d'activation 
. comporte en outre des moyens de chiffrement du message de livraison de 
clefs, a partir d'une clef de transport. 

Cette caracteristique avantageuse augmente considSrablement la 
5 confidentiality du message deactivation. 

Selon une autre caracteristique particulfere, le serveur d'activation 
comporte en outre des moyens d'obtention de la clef de transport et d'un 
numero d'identification personnel de deblocage a partir d'une base de donn6es 
de pr6-activation. 

1 0 Cette clef de transport peut en outre etre utilisSe pour le calcul du 

troisieme code d'authentification. 

Cette base de donn6es de pre-activation est typiquement une 
base de donnees generique, mise a jour pour chaque creation d'un dispositif 
d'authentification. Cela permet en particulier d l'op6rateur du systeme de 

15 paiement de garder une maTtrise sur les dispositifs d'authentification. 

Selon une autre caracteristique particuliere, le serveur d'activation 
comporte des moyens d'envoi d'un enregistrement d'authentification, a 
destination d'un serveur d'authentification, I'enregistrement d'authentification 
comportant la clef de transport et le nurrtero d'identification personnel de 

20 d6blocage. 

Le serveur d'authentification possedera ainsi la clef de transport 
lui permettant d'echanger, de fa?on s§curis6e, les messages relatifs aux 
transactions avec le dispositif d'authentification. 

Corr6lativement, I'invention vise un serveur de comptes 
25 utilisateurs, dans un systeme de paiement & distance, caracteris§ en ce qu'il 
comporte : 

-des moyens de creation et de stockage d'au moins un compte 
. utilisateur assocte a un dispositif d'authentification tel que decrit ci-dessus ; 

-des moyens d'envoi d'une requete d'activation, a destination d'un 
30 serveur d'activation tel que d§crit cl-dessus ; et 

-des moyens d'envoi d'une deuxieme requete d'authentification a 
destination d'un serveur d'authentification. 
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Un compte utilisateur est ainsi cr§§ pour tout utilisateur en 
possession (fun dispositif d'authentification tel que decrit ci-dessus et dSsirant 
effectivement utiliser (par exemple via un abonnement) un tel systeme de 
paiement 6lectronique a distance. Apres creation de ce compte, le serveur de 
5 comptes utilisateurs envoie une requ§te d'activation a destination du serveur 
d'activation qui g§n6re et fournit la clef d'authentification a i'utilisateur. 

Selon une caracteristique particuliere, un compte utilisateur 
comporte un identificateur du dispositif d'authentification (par exemple un 
num6ro de telephone) et au moins une option de paiement de la transaction. 
10 L'invention vise aussi un serveur d'authentification, dans un 

systeme de paiement & distance, caract6ris§ en ce qu'il comporte : 

-des moyens de reception d'au moins un enregistrement 
d'authentification en provenance d'un serveur d'activation tel que decrit ci- 
dessus ; 

15 - des moyens de stockage de I'enregistrement d'authentification ; 

-des moyens de reception d'une deuxieme requete 
d'authentification en provenance d'un serveur de comptes utilisateurs tel que 
decrit ci-dessus ; 

-des moyens d'envoi de la premiere requete d'authentification, & 
20 destination d'un dispositif d'authentification tel que decrit ci-dessus, a reception 
de la deuxieme requete d'authentification ; 

-des moyens de reception d'un message retour d'authentification, 
en provenance du dispositif d'authentification ; et 

-des moyens d'envoi d'un message de confirmation de transaction 
25 au serveur de comptes utilisateurs, sur reception du message retour 
d'authentification. 

Un tel serveur d'authentification regort ainsi, d Factivation du 
service, un enregistrement d'authentification contenant la clef de transport et le 
num6ro ^identification personnel de deblocage associ6s a un dispositif 
30 d'authentification. Pour chaque transaction, il regoit alors une requite 
d'authentification provenant d'un serveur de comptes utilisateurs. II peut alors 
■ envoyer une premiere requite d'authentification § un dispositif d'authentification 
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incorpore dans un terminal client, et recevoir en retour une validation de la 
transaction de I'utilisateur ainsi qiTun moyen de paiement. Ces demieres 
informations sont ainsi transmises dans tin message de confirmation de 
transaction au serveur de comptes utilisateurs qui termine la transaction 
5 proprement dite. 

Corr6lativement, invention vise un systeme de paiement a 
distance, caracterise en ce qu'il comporte un dispositif d'authentification, un 
serveur d'activation, un serveur de comptes utilisateurs et un serveur 
d'authentification tels que decrits ci-dessus. 
10 Selon une caracteristique particuliere, le systeme de paiement a 

distance utilise une infrastructure d'un reseau de telephonie mobile, par 
exemple celle d'un reseau GSM. 

Un dispositif d'authentification peut ainsi etre incorpore dans un 
terminal client mobile. 
15 Selon une autre caracteristique particuliere, les messages et 

requetes d6crits ci-dessus sont conformes au format SMS du r§seau GSM. 

Cette caracteristique permet avantageusement de ne pas 
d§velopper un protocole de communication spScifique pour le dEploiement d'un 
tel service de paiement electronique a distance. 
20 L'invention vise aussi une carte & puce et une carte SIM 

comportant un dispositif d'authentification tel que d§fini cklessus. 

Ceci permet avantageusement d'utiliser les mdyens de chiffrement 
" et de dechiffrement de la carte SIM, traditionnellement dedies au chiffrement et 
au d§chiffrement de messages de telecommunication, pour le chiffrement et le 
25 dechiffrement de messages assoctes a un paiement electronique d distance. 

L'invention vise 6galement un telephone comportant des moyens 
adaptes a recevoir une carte SIM telle que definie ci-dessus. 

Ainsi, un tel telephone peut ainsi etre utilise comme terminal client 
, d'authentification aupres d'un serveur portefeuille Electronique. 
30 Selon une caracteristique particuliere, le telephone selon la 

comporte en outre des moyens de saisie du numero d'identification personnel. 
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Ainsi, et de fa9on connue, Tutilisateur peut saisir son numero 
d'identification personnel, ce numero ayant ete par exemple regu par courrier 
en confirmation de I'abonnement. 

D'autres aspects et avantages de la presente invention 
5 apparaitront plus clairement a la lecture de la description de modes particuliers 
de realisation qui va suivre, cette description etant donnee uniquement a titre 
d'exemple non limitatif et faite en reference aux dessins annexes sur lesquels : 

-la figure 1 represente schematiquement une requete 
d ! authentification selon I'invention, dans un mode particulier de realisation ; 
10 -la figure 2 represente un message retour d'authentification selon 

Tinvention, dans un mode particulier de realisation ; 

-la figure 3 represente un disposftif d'authentification selon 
['invention, dans un mode particulier de realisation ; 

-la figure 4 represente un message de livraison de clefs selon 
15 Invention, dans un mode particulier de realisation ; 

-la figure 5 represente un serveur d'activation selon I'invention, 
dans un mode particulier de realisation ; 

-la figure 6 represente une requete d'activation selpn I'invention, 
dans un mode particulier de realisation ; 
20 -la figure 7 represente un enregistrement d'authentification selon 

I'invention, dans un mode particulier de realisation ; 

-la figure 8 represente un serveur de comptes utilisateurs selon 
" ■ I'invention, dans un mode particulier de realisation ; 

-la figure 9 represente un serveur d'authentification selon 
25 f invention, dans un mode particulier de realisation ; 

-la figure 10 represente un systeme de paiement eiectronique & 
• distance selon I'invention, dans un mode particulier de realisation ; et 

-la figure 11 represente un organigramme d'un procede 
d'authentification selon I'invention, dans un mode particulier de realisation. 
30 La figure 1 represente une requete d'authentification M100 selon 

I'invention. Une telle requete d'authentification M100 comporte un premier 
. champ M110 comportant les details d'une transaction. Ces details sont par 
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exemple les references d'un fournisseur, le montant de la transaction et 
differentes options de paiement 831 , 832 illustrees sur la figure 8. 

La requ§te d'authentification M100 comporte un deuxieme champ 
M120 d'identification de la transaction, par exemple sous la forme d'un numero 
5 de transaction. Elle comporte enfin un premier code d'authentification M130. Ce 
premier code d'authentification M130 permet de s'assiirer que la requete 
d'authentification M100 a &te emise par un serveur d'authentification valide. 

La figure 2 represente un message retour d'authentification M200 
selon I'invention. Une tel message retour d'authentification M200 comporte un 
10 premier champ M210 de reponse utilisateur, representatif de I'acceptation ou du 
rejet de la transaction decrite dans le champ M110 d'une requete 
d'authentification M100. 

Le message retour d'authentification M200 comporte 6galement 
un champ M220 contenant une option de paiement de la transaction. Ce champ 
15 est bien entendu utile uniquement dans le cas oij le champ reponse utilisateur 
M210 est representatif de ('acceptation de la transaction. 

Le message retour d'authentification comporte egalement, dans 
un champ M230, la valeur d'un compteur de transactions 348 tel que d§crit 
uiterieurement en reference a la figure 3. 
20 Le message retour d'authentification M200 comporte enfin un 

deuxteme code d'authentification dans un champ M240, ce code etant similaire 
au premier code d'authentification M130 de la requete d'authentification M100. 

La figure 3 represente un dispositif d'authentification 300 selon 
invention. Le dispositif d'authentification 300 comporte des moyens 310 de 
25 reception d'une requ§te d'authentification M100 comme decrit en reference a la 
figure 1. Ces moyens de reception 310 sont adaptes a stocker la requete 
• d'authentification M100 re$ue dans une m6moire vive 320 (RAM). 

Le dispositif d'authentification 300 comporte des moyens 330 de 
verification de la validity de la requete d'authentification M100. Ces moyens 
30 utilisent en particulier le premier code d'authentification M130 contenu dans la 
requete d'authentification M100 et une premiere clef d'authentification 342 
. stockee dans un registre d'une memoire non volatile (EEPROM) 340. 
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Cette premiere clef d'authentification 342 est par exemple re9ue 
en provenance cTun serveur d'activation 500 tel que decrit ulterieurement en 
reference a la figure 5. Le procede mis en ceuvre par les moyens de verification 
330 sont connus de I'homme du metier et ne seront pas decrits ici. Ces moyens 
5 de verification 330 sont bien entendu adaptes a verifier toute autre requete 
reque par le dispositif d'authentification 300 et en particulier une requete 
d f activation M600 telle que decrite ulterieurement en reference a la figure 6. 

Le dispositif d'authentification 300 comporte des moyens 350 de 
validation d'une transaction. Ces moyens sont par exemple adaptes £ afficher 
10 les details de la transaction contenus dans le champ M110 de la requete M100 
et a recueillir une teponse utilisateur 322 representative de I'acceptation ou du 
rejet de la transaction par I'utilisateur. Cette reponse utilisateur 322 est stock§e 
dans la RAM 320 par les moyens 350 de validation d'une transaction. 

Le dispositif d'authentification 300 comporte §galement des 
15 moyens 360 de selection d'une option de paiement 324 parmi les options de 
paiement 831, 832. Ces moyens sont en particulier adaptes a foumir une liste 
des options de paiement 831, 832 pr6sentes dans le champ M1 10 de la requete 
d'authentification M100. Ces moyens 360 de selection d'une option de 
paiement sont egalement adaptes a stacker, dans un registre de la mSmoire 
20 vive 320, 1'option de paiement 324 retenue par I'utilisateur. 

Le dispositif d'authentification 300 comporte egalement des 
moyens 370 de controle de I'identite de I'utilisateur. Ces moyens sont par 
exemple adaptes a verifier, de fa?on connue, un numero d'identification 
personnel (PIN) 344 stock6 dans un registre de la memoire non volatile 340. 
25 Ces moyens 370 de contrOle de I'identite de I'utilisateur sont Egalement adaptes 
a bloquer le dispositif d'authentification 300 lorsque I'utilisateur saisit, a trois 
reprises, un num6ro d'identification personnel different du num§ro 
* d'identification personnel 344. Le dispositif 300 peut alors etre d6bloqu§ par la 
" . saisie d'un numero d'identification personnel de d6blocage 346, stocks dans la 
30 memoire non volatile 340. 

Ce num§ro d'identification personnel de deblocage 346 et la 
premiere clef d'authentification 342 sont respectivement regus par le dispositif 
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d'authentification 300 dans les champs M410 et M420 d'un message de 
livraison de clefs M400 represents sur la figure 4. Le message de livraison de 
clefs M400 comporte enfin un troisieme code d'authentification M430 similaire 
au premier code d'authentification M130 de la requete d'authentification M100. 
5 De retour a la figure 3, les moyens 330 de verification sont 

Egalement adaptes a verifier la validite du message de livraison de clef M400, d 
partir du troisieme code d'authentification. Le dispositif d'authentification 300 
comporte egalement des moyens 380 d ! envoi d'un message retour 
d'authentification M200, tel que d6crit pr6c6demment en reference a la figure 2. 
10 Ces moyens 380 d'envoi d'un message retour d'authentification 

sont adaptes a incremented avant chaque envoi d'un message retour 
• d'authentification M200, un compteur de transactions 348, contenu dans un 
registre de la mSmoire non volatile 340. 

lis sont 6galement adaptes a g§nerer un deuxfeme code 
1 5 d'authentification 326 et £ le stacker dans un registre de la m6moire vive 320. 

Les moyens 380 d'envoi d'un message retour d'authentification 
M200 sont aussi adaptes £ construire un tel message, a partir de la reponse 
utilisateur 322, de I'option de paiement 324, du compteur de transactions 348 et 
du deuxieme code d'authentification 326, ces valeurs remplissant 
20 respectivement les champs M21 0, M220, M230 et M240. 

Les moyens 380 d'envoi d'un message retour d'authentification 
sont egalement adaptes a envoyer un message M200 & destination d'un 
serveur d'authentification 900, tel que d6crit ulterieurement en reference a la 
figure 9. 

25 Le dispositif d'authentification 300 comporte Egalement des 

moyens de chiffrement et de dechiffrement 390, adaptes respectivement a 
chiffrer un message retour d'authentification M200 et a dechiffrer une requete 
d'authentification M100, a partir d'une clef de transport 349 stockSe dans un 
registre de la memoire non volatile 340. Cette clef de transport 349 est fournie 

30 au moment de la personnalisation du dispositif d'authentification 300. 

La figure 5 repr6sente un serveur d'activation 500 selon 
I'invention. Un serveur d'activation 500 comporte des moyens 510 de reception 
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• d'une requete d'activation M600 representee sur la figure 6. Une telle requete 
d'activation M600 comporte un champ M610 contenant un identificateur d'un 
dispositif d'authentification 300. Sur reception d'une requete d'activation M600, 
les moyens 510 de reception lisent I'identificateur 522 d'un dispositif 

5 d'authentification 300 dans le champ M610 de cette requete d'activation M600 
et le stockent dans un registre 522 d'une m6moire vive (RAM) 520. La requete 
d'activation M600 provient d'un serveur de comptes utilisateurs 800 qui sera 
decrit ulterieurement en reference a la figure 8. 

De retour a la figure 5, le serveur d'activation 500 comporte 
10 egalement des moyens 530 de generation d'une clef d'authentification. Ces 
moyens 530 de generation d'une clef d'authentification sont en particulier 

• adaptes a g6n6rer la premiere clef d'authentification 342 decrite en reference a 
la figure 3. 

lis sont egalement adaptes, dans un autre mode de realisation, & 
15 generer une deuxieme clef d'authentification 542, a partir de la premiere clef 

d'authentification 342. 

Ces moyens 530 de generation d'une clef d'authentification sont 

egalement adaptes £ stocker les clefs d'authentification 342 et 542 g£n6r6es 

dans une base de donn§es s6curisee 540. 
20 Le serveur d'activation comporte egalement des moyens 550 

d'envoi de message. Ces moyens 550 d'envoi de message sont en particulier 

adaptes a envoyer une requete d'activation M600 telle que representee sur la 

figure 6. 

Les moyens 550 d'envoi de message sont egalement adaptes a 
25 construire et & envoyer, au dispositif d'authentification 300, sur reception d'une 
reponse e la requete d'activation M600, un message M400 de livraison de clefs, 
tel que decrit en reference a la figure 4. Pour construire ce message, ils 6crivent 
tout d'abord un numero d'identification personnel de deblocage 346, lu dans 
une base de donn£es de pre-activation 560, dans le champ M410 du message 
30 de livraison de clefs M400. Les moyens 550 d'envoi de message placent 
ensuite la premiere clef d'authentification 342 dans le champ M420, puis 
generent un troisieme code d'authentification et le placent dans le champ M430. 
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Dans un mode pr§fere de realisation, le message de livraison de 
. clefs M400 est chiffre par des moyens de chiffrement 570 du serveur 
d'activation 500, avant renvoi par les moyens d'envoi 550. Les moyens de 
chiffrement 570 utilisent en particulier la clef de transport 349 lue dans la base 
5 de donn§es de pr6-activation 560. Dans un mode particulier de realisation, la 
clef de transport 349 est egalement utilis§e par les moyens 550 d'envoi de 
message pour generer le troisieme code d'authentification. 

Les moyens 550 d'envoi de message sont egalement adaptes a 
envoyer un enregistrement d'authentification M700 represents sur la figure 7 a 
10 un serveur d'authentification 900 decrit plus loin en reference & la figure 9. 
L'enregistrement d'authentification M700 comporte deux champs M710 et M720 
destin§s respectivement & contenir la clef de transport 349 et le numSro 
^identification personnel de cteblocage 346. 

La requete d'activation M600, le message M400 de livraison de 
15 clefe et l'enregistrement d'authentification M700 peuvent etre memorises dans 
la memoire vive 520 du serveur d'activation 500. 

La figure 8 represente un serveur de comptes utillsateurs 800 
selon ['invention. Un serveur de comptes utilisateurs 800 comporte des moyens 
810 de cr6ation de comptes utilisateurs. Ces moyens de creation 810 sont en 
20 particulier adaptes a cr6er un compte utilisateur 830 et & le stacker dans une 
zone de stockage 820. 

Un compte utilisateur 830 comporte un identificateur 522 d'un 
dispositif d'authentification 300 et differentes options de paiement 831, 832. 

Le serveur de comptes utilisateurs 800 comporte 6galement des 
25 moyens 840 d'envoi d'une requete. Ces moyens 840 d'envoi d'une requete sont 
en particulier adaptes a envoyer une requete d'activation M600, telle que 
■ decrite en reference a la figure 6, a destination d'un serveur d'activation 500. Us 
sont Egalement adaptes a envoyer une deuxieme requete d'authentification a 
destination d'un serveur d'authentification 900 qui va maintenant §tre decrit. 
30 La figure 9 represente un serveur d'authentification 900 selon 

Tinvention. Un serveur d'authentification 900 comporte des moyens 910 de 
. reception d'un enregistrement d'authentification M700 en provenance d'un 
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serveur d'activation 500. Ces moyens de reception 910 sont adaptes a stacker 
un enregistrement d'authentification M700 repu dans une zone de stockage 
d'enregistrements d'authentification 920. 

Les moyens de reception 910 sont 6galement adaptes a recevoir 
5 une deuxieme requete d'authentification en provenance d'un serveur de 
comptes utilisateurs 800. 

Le serveur d'authentification 900 comporte des moyens d'envoi 
930 adaptes & envoyer une premiere requete d'activation M100, d§crite en 
relation avec la figure 1, £ destination d'un dispositif d'authentification 300. Les 
10 moyens de reception 910 sont 6galement adaptes a recevoir un message 
. retour d'authentification M200 en provenance du dispositif d'authentification 
• 300. Les moyens d'envoi 930 sont enfin adaptes & envoyer un message de 
confirmation de transaction (non represents ici), a destination d'un serveur de 
comptes utilisateurs 800. 
15 La figure 10 represente un systeme 10 de paiement §lectronique 

a distance selon I'invention. Un tel systeme 10 comporte un dispositif 
. d'authentification 300, un serveur d'activation 500, un serveur de comptes 
utilisateurs 800 et un serveur d'authentification 900. Dans le mode de 
realisation decrit ici, le dispositif d'authentification 300 est incorpore dans une 
20 carte SIM 20 adaptee a etre ins§r6e dans une fente 32 d'un telephone portable 
30. Le systeme 10 de paiement electronique a distance utilise une infrastructure 
d'un rGseau 40 de telecommunications mobiles de type GSM pour le transport 
' des requ§tes d'authentification M100, des messages retour d'authentification 
M200, des messages de livraison de clefs M400 et des requites d'activation 
25 M600. Plus precisement, les messages et requetes M100, M200, M400 et 
M600 sont conformes au format SMS du protocole GSM. Le telephone portable 
30 comporte en outre des moyens de saisie 34, par exemple sous forme d'un 
clavier, d'un nunrtero d'identification personnel 344. Dans ce mode de 
realisation, I'identificateur 522 du dispositif d'authentification 300 est le nuntero 
30 de telephone du telephone mobile 30, associe a la carte SIM 20. 

La figure 11 repr§sente un organigramme d'un proced6 
• d'authentification selon I'invention. 
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Un proc§de d'authentification selon ('invention comporte une 
premiere etape E1 100 de reception d'un message M400 de livraison de clefs. 
Ce message de livraison de clefs M400 est regu en provenance cPun serveur 
d'acttvation 500. Ce message M400 contient une clef d'authentification 342, un 
5 num§ro d'identification personnel de d§blocage 346 et un troisieme code 
d'authentification dans un champ M430. 

L'etape E1100 est suivie par un test E1110 au cours duquel la 
validite du message de livraison de clefs M400 est v£rifi6e. Cette verification 
utilise en particulier le troisieme code d'authentification re?u au cours de l'etape 
10 E1100. 

Lorsque ce message de livraison de clefs n'est pas valide, le 
r£sultat du test E1110 est n§gatif. Ce test est alors suivi par une etape E1120 
au cours de laquelle un message d'information est envoy§ au serveur 
d'activation 500. 

15 Dans le cas ou le message de livraison de clefs M400 est valide, 

le resultat du test E1110 est positif. Ce test est alors suivi par une etape E1130 
de reception d'une premiere requ§te d'authentification M100 en provenance 
d'un serveur d'authentification 900. Cette premiere requete d'authentification 
comporte, entre autres, une description de la transaction et un premier code 

20 d'authentification. 

Cette etape E1130 est suivie par une 6tape E1135 de creation 
d'un message retour d'authentification M200, dont les champs M210, M220, 
M230 et M240 sont vides. 

L'etape E1135 est suivie par une etape E1140 de dechiffrement 

25 de la premiere requete d'authentification M100, repue au cours de l'etape 
E1130. Cette etape de d6chiffrement E1140 utilise une clef de transport 349, 
typiquement fournie lors d'une etape de personnalisation non representee ici. 

L'etape E1140 est suivie par un test E1150 au cours duquel la 
validite de la requete d'authentification est testee. Ce test E1150 utilise en 

30 particulier le premier code d'authentification contenu dans le champ M130 de la 
requete d'authentification regue a l'etape E1130, ainsi que la premiere clef 
d'authentification 342. 
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Lorsque cette requete n'est pas valide, le resultat du test E1150 
" est negatif. Ce test est alors suivi par une etape E1 160, au cours de laquelle le 
champ M210 du message retour d'authentification M200 cr66 a Tetape E1135 
est initialise avec un code d'erreur « MACJMG » repr6sentatif de la r6ception 
5 d'une requete d'authentification non valide. L'etape E1160 est alors suivie par 
une etape E1270 qui sera dScrite ulterieurement. 

Lorsque la requete d'authentification M100 est valide, le resultat 
du test E1150 est positif. Ce test est alors suivi par un test E1170 au cours 
duquel I'identite de I'utilisateur est v6rifi§e. De fagon connue, F6tape E1170 
10 consiste a comparer un numero ^'identification personnel saisi par I'utilisateur, 
avec un num§ro d'identification personnel 344, par exemple regu par courrier. 
.. Dans le cas oD I'utilisateur saisit un numero dldentification personnel errone, 
par exemple a trois reprises, le resultat du test E1170 est negatif. Ce test est 
alors suivi par une 6tape E1180 au cours de laquelle le champ M210 du 
15 message retour d'authentification M200 cree a l'etape E1135 est initialise avec 
un code d'erreur « PIN_NG » representatif d'un utilisateur non valide. L'etape 
E1 180 est alors suivie par une 6tape E1270 qui sera d6crite ult6rieurement. 

Lorsque I'utilisateur saisit un num6ro d'identification personnel 
identique au numero d'identification personnel 344, le r6sultat du test E1 170 est 
20 positif. Ce test est alors suivi par une etape E1190. Au cours de cette etape, 
I'utilisateur accepte ou refuse la transaction d6crite dans le champ M110 de la 
requete d'authentification M1 00 re9ue a l'etape E1 1 30. 

Lorsque cette transaction est refus§e, une variable « Reponse » 
322 est initialise avec la valeur NG et Tetape E1190 est suivie par une etape 
25 E1220 qui sera d§crite ulterieurement. 

Lorsque cette transaction est acceptee, la variable a Reponse » 
322 est initialise avec la valeur OK. L'etape E1190 est dans ce cas suivie par 
. une etape E1200 de selection d'une option de paiement 324. Cette option de 
paiement 324 est choisie parmi differentes options de paiement 831, 832 
30 contenues dans le champ M110 de la requ§te d'authentification M100 re?ue £ 
l'etape E1 130. 



WO 02/067534 PCT/FR02/00626 

19 

Cette option de paiement est ensuite inseree au cours de I'etape 
E1210 dans le champ M220 du message retour d'authentification M200 cree a 
I'etape E1135. 

L'etape E1210 est suivie par une etape E1220, au cours de 
5 laquelle la valeur de la variable « R6ponse » 322 est inseree dans le champ 
M210 du message retour d'authentification M200 cree a I'etape E1 135. 

L'etape E1220 est suivie par une 6tape E1230, au cours de 
laquelle un compteur de transactions 348 est increments. La valeur de ce 
compteur de transactions 348 est inseree, au cours de I'etape suivante E1240, 
10 dans le champ M230 du message retour d'authentification M200 cree a l'etape 
E1135. 

L'etape E1240 est suivie par une 6tape E1250 de generation d'un 
deuxieme code d'authentification, ins6re au cours de l'etape suivante E1260 
dans le champ M240 du message retour d'authentification cree a I'etape E1135. 
15- L'etape E1260 est suivie par une etape E1270 de chiffrement du 

message retour d'authentification M200 cree au cours de I'etape E1 135. Cette 
etape E1270 de chiffrement de message utilise en particulier la clef de transport 
349. 

L'etape E1270 est suivie par une etape E1280 d'envoi du 
20. message retour d'authentification M200, a destination du serveur 
d'authentification 900, a I'origine de la requete d'authentification M100 recue au 
cours de l'etape E1 1 30. 
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REVENDICATIONS 

1. Dispositif d'authentification (300) aupres d'un serveur 
d'authentification (900) dans un systeme de paiement £ distance (10), ladite 

5 authentification etant prealable a une transaction par un utilisateur, ledit 
dispositif (300) 6tant caracterisS en ce qu'il comports : 

-des moyens (310) de reception d'une premiere requ§te 
d'authentification (M100), en provenance dudit serveur d'authentification (900) ; 

-des moyens (330) de verification de la validite de ladite requete 
10 d'authentification (M100) ; 

-des moyens (350) de validation, par I'utilisateur, de ladite 

transaction ; 

-des moyens (370) de controle de Pidentite dudit utilisateur ; et 
-des moyens (380) d'envoi d'un message retour d'authentification 
1 5 (M200), vers ledit serveur d'authentification (900). 

2. Dispositif d'authentification (300) selon la revendication 1 , ladite 
requete d'authentification (M100) comprenant une description de ladite 
transaction, un identifiant de ladite transaction et un premier code 
d'authentification dudit serveur d'authentification (900), ledit dispositif (300) 

20 6tant caracteris§ en ce que lesdits moyens (330) de verification sont adaptes a 
verifier ia validity de ladite requete d'authentification (M100) a partir dudit 
premier code d'authentification et d'une premiere clef d'authentification (342). 

3. Dispositif d'authentification (300) selon la revendication 1 ou 2, 
caracterise en ce qu'il cornporte en outre des moyens (380) de generation d'un 

25 deuxteme code d'authentification (326),. et en ce que lesdits moyens (380) 
• d'envoi du message retour d'authentification (M200) sont adaptes a insurer ledit 
. deuxfeme code d'authentification (326) dans ledit message retour 
d'authentification (M240). 

4. Dispositif d'authentification (300) selon I'une quelconque des 
30 revendications 1 S3, caracterise en ce que lesdits moyens (380) d'envoi du 

. message retour d'authentification (M200) sont adaptes a ins6rer une reponse 
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(322) dans ledit message retour d'authentification (M200), ladite reponse (322) 
etant fonction de ladite validation de la transaction. 

5. Dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 4, caracteris§ en ce que lesdits moyens (370) de contr6le de 

5 Tidentite dudit utilisateur utilisent un numero d'identification personnel (344). 

6. Dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 5, caracterise en ce qu'il comporte en outre des moyens 
(390) de dechiffrement de ladite premiere requite d'authentification (M100), & 
partir d'une clef de transport (349). 

10 7. Dispositif d'authentification (300) selon Tune quelconque des 

revendications 1 a 6, caracteris6 en ce qu'il comporte en outre des moyens 
(390) de chiffrement dudit message retour d'authentification (M200), a partir 
d'une clef de transport (349). 

8. Dispositif d'authentification (300) selon Tune quelconque des 
15' revendications 1 a 7, ladite transaction comportant une operation de paiement, 

ledit dispositif etant caract6ris6 en ce qu'il comporte en outre des moyens (360) 
de selection d'une option de paiement (324) de ladite transaction et en ce que 
lesdits moyens (380) d'envoi du message retour d'authentification (M200) sont 
. adaptes a insurer ladite option (324) dans ledit message retour 
20 • d'authentification (M220). 

9. Dispositif d'authentification (300) selon I'une quelconque des 
revendications 3 & 8, caracterise en ce qu'il comporte en outre un compteur de 
transactions (348) utilise par lesdits moyens (380) de g6n6ration dudit 
deuxieme code d'authentification (326), et en ce que lesdits moyens (380) 

25 - d'envoi du message retour d'authentification (M200) sont adaptes a ins§rer ledit 
compteur de transactions (348) dans ledit message retour d'authentification 
(M230). 

10. Dispositif d'authentification (300) selon I'une quelconque des 
revendications 2 a 9, caracteris§ en ce qu'il comporte en outre des moyens 

30,. (310) de reception, en provenance d'un serveur d'activation (500), d'un 
' message de livraison de clefs (M400), ledit message de livraison de clefs 
(M400) comportant ladite premiere clef d'authentification (342). 
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11. Dispositif d'authentification (300) selon la revendication 10, 
caracterise en ce ledit message de livraison de clefs (M400) comporte en outre 
un numero d'identification personnel de deblocage (346). 

12. Dispositif d'authentification (300) selon la revendication 10 ou 
5 11, caracterise en ce qu'il comporte en outre des moyens (330) de verification 

de la validite dudit message de livraison de clefs (M400), & partir d'un troisfeme 
code d'authentification contenu dans ledit message de livraison de clefs 
(M430). 

13. Carte a puce, caracterisee en ce qu'elle comporte un dispositif 
10 d'authentification (300) selon Tune quelconque des revendications 1 ^ 12. 

14. Carte SIM (20), caracterisee en ce qu'elle comporte un 
dispositif d'authentification (300) selon Tune quelconque des revendications 1 & 
12. 

1 5. T6l§phone (30), caracterise en ce qu'il comporte des moyens 
15 (32) adaptes 3 recevoir une carte SIM (20) selon la revendication 14. 

16. Telephone (30) selon la revendication 15, la carte SIM (20) 
comportant un dispositif d'authentification (300) selon Tune quelconque des 
revendications 5 a 12, ledit telephone (30) etant caracteris6 en ce qu'il 
comporte en outre des moyens (34) de saisie dudit num§ro d'identification 

20 personnel (344). 

17. Serveur d'activation (500), dans un systeme de paiement a 
distance (10), caracterise en ce qu'il comporte : 

-des moyens (510) de reception d'une requete d'activation (M600) 
en provenance d'un serveur de comptes d'utilisateurs (800), ladite requete 
25 d'activation (M600) comportant un identificateur (522) d'un dispositif 
d'authentification (300) selon Tune quelconque des revendications 10 a 12 ; 

-des moyens (530) de generation de ladite premiere clef 
d'authentification (342) ; et 

-des moyens (550) d'envoi, sur reception d'une reponse a ladite 
30 • requete d'activation (M600), dudit message de livraison de clefs (M400) audit 
dispositif d'authentification (300). 
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18. Serveur d'activation (500) selon la revendicatlon 17, 
caracterise en ce que ledit identificateur (522) est un num6ro de telephone. 

19. Serveur d'activation (500) selon la revendication 17 ou 18, 
caract§ris6 en ce qu'il comporte en outre des moyens (530) de sauvegarde de 

5 ladite premiere clef d'authentification (342) dans une base de donnees 
securis6e (540). 

20. Serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 19, caract6ris6 en ce qu'il comporte en outre des moyens 
(530) de g§n6ration d'une deuxfeme clef d'authentification (542), a partir de 

10 ladite premiere clef d'authentification (342) et en ce qu'il comporte des moyens 
de sauvegarde (530) de ladite deuxieme clef d'authentification (542) dans une 
base de donnees securisee (540). 

21. Serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 20, caracterise en ce qu'il comporte en outre des moyens 

15 (550) de calcul d'un troisieme code d'authentification, et en ce que lesdits 
. moyens d'envoi (550) sont adaptes & inserer ledit troisieme code 
d'authentification dans ledit message de livraison de clefs (M430). 

22. Serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 21, ladite requete d'activation (M600) comportant un 

20 identificateur d'un dispositif d'authentification (522) selon la revendication 1 1 ou 
12, ledit serveur d'activation (500) etant caracteris6 en ce que lesdits moyens 
(550) d'envoi sont adaptes a insurer ledit num§ro d'identification personnel de 
deblocage (346) dans ledit message de livraison de clefs (M410). 

23. Serveur d'activation (500) selon la revendication 21, 
25 caract6ris6 en ce qu'il comporte en outre des moyens (570) de chiffrement dudit 

message de livraison de clefs (M400), a partir d'une clef de transport (349). 

24. Serveur d'activation (500) selon la revendication 23, 
caracteris§ en ce qu'il comporte en outre des moyens (550) d'obtention de 
ladite clef de transport (349) et d'un numero d'identification personnel de 

30 deblocage (346) a partir d'une base de donnees de pr6-activation (560). 
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25. Serveur d'activation (500) selon la revendication 23 oil 24, 
caracterise en ce que lesdits moyens (550) de calcul sont adaptes & calculer 
ledit troisieme code d'authentification a partir de ladite clef de transport (349). 

26. Serveur d'activation (500) selon la revendication 24 ou 25, 
5 caracterise en ce qu'il comporte en outre des moyens (550) d'envoi d'un 

enregistrement d'authentification (M700), a destination d'un serveur 
d'authentification (900), ledit enregistrement d'authentification (M700) 
comportant ladite clef de transport (349) et ledit num6ro d'identification 
personnel de deblocage (346). 
10. 27. Serveur de comptes utilisateurs (800), dans un systeme de 

paiement a distance (10), caracterise en ce qu'il comporte : 

-des moyens (810) de cr6ation et de stockage d'au moins un 
compte utilisateur (830) assocte & un dispositif d'authentification (300) selon 
I'une quelconque des revendications 1 a 12 ; 
15 -des moyens (840) d'envoi d'une requete d'activation (M600), a 

destination d'un serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 26 ; et 

-des moyens (840) d'envoi d'une deuxieme requete 
d'authentification S destination d'un serveur d'authentification (900). 
20 28. Serveur de comptes utilisateurs (800) selon la revendication 

27, caracterise en ce que ledit compte utilisateur comporte : 

-un identificateur (522) dudit dispositif d'authentification (300) ; et 

-au moins une option de paiement (831, 832) de ladite 

transaction. 

25 29. Serveur d'authentification (900), dans un systeme de 

, paiement a distance (10), caract6ris§ en ce qu'il comporte : 

-des moyens (910) de reception d'au moins un enregistrement 
d'authentification (M700) en provenance d'un serveur d'activation (500) selon la 
revendication 26 ; 

30 . -des moyens (910) de stockage dudit enregistrement 

• d'authentification (M700) ; 
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-des moyens (910) de r6ception d'une deuxfeme* requ§te 
d'authentification en provenance d'un serveur de comptes utilisateurs (800) 
selon la revendication 27 ou 28 ; 

-des moyens (930) d'envoi de ladite premiere requete 
5 d'authentification (M100), a destination d'un dispositif d'authentification (300) 
selon Tune quelconque des revendications 1 & 12, sur reception de ladite 
deuxieme requete d'identification; 

-des moyens (910) de reception d'un message retour 
d'authentification (M200), en provenance dudit dispositif d'authentification 
10 (300) ;et 

-des moyens (930) d'envoi d'un message de confirmation de 
transaction audit serveur de comptes utilisateurs (800), sur reception dudit 
message retour d'authentification (M200). 

30. Systeme de paiement & distance (10), caract6ris§ en ce qu'il 
15 comporte un dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 12, un serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 26, un serveur de comptes utilisateurs (800) selon la 
revendication 27 ou 28 et un serveur d'authentification (900) selon la 
revendication 29. 

20 31. Systeme de paiement a distance (10) selon la revendication 

30, caracterise en ce qu'il utilise uhe infrastructure d'un r6seau (40) de 
. telSphonie mobile. 

32. Systeme de paiement a distance (10) selon la revendication 

31, caracterise en ce que ledit r§seau mobile (40) est un r6seau GSM. 

25 33. Systeme de paiement a distance (10) selon la revendication 

32, caracterise en ce que lesdits messages et lesdites requetes sont conformes 
au format SMS du protocole GSM. 

34. Proc6de d'authentification aupres d'un serveur 
d'authentification (900) dans un systeme de paiement a distance (10), ladite 
30 authentification etant pr6alable a une transaction par un utilisateur, ledit 
proc§de etant caracterise en ce qu'il comporte les etapes suivantes : 
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-reception (E1130) d'une premiere requ§te d'authentification 
(M1 00), en provenance dudit serveur d'authentification (900); 

-verification (E1150) de la validite de ladite requ§te 
d'authentification (M100); 
5 -validation (E1 190), par I'utilisateur, de ladite transaction ; 

-contrdle (E1 170) de I'identite dudit utilisateur ; et 

-envoi (E1280) d'un message retour d'authentification (M200), 
vers ledit serveur d'authentification (900). 

35. Precede d'authentification selon la revendication 34, ladite 
10 requete d'authentification (M100) comprenant une description de ladite 

transaction, un identifiant de ladite transaction et un premier code 
d'authentification dudit serveur d'authentification (900), ledit prociSde etant 
caracterise en ce que la validite de ladite requete d'authentification est v6rifiee 
en utilisant ledit premier code d'authentification et une premfere clef 
15 d'authentification (342), au cours de ladite 6tape de verification (E1 150). 

36. Procede d'authentification selon la revendication 34 ou 35, 
caracterise en ce qu'il comporte en outre une 6tape (E1250) de g6n§ration d'un 
deuxieme code d'authentification, ledit deuxieme code d'authentification 6tant 
inser§ dans ledit message retour d'authentification (M240) au cours d'une 

20 premiere etape d'insertion (E1260). 

37. Procede d'authentification selon I'une quelconque des 
revendications 34 a 36, caract6ris6 en ce qu'une reponse (322), dependante de 
ladite validation de la transaction, est ins§r6e dans ledit message retour 
d'authentification (M21 0) au cours d'une deuxieme 6tape d'insertion (E1220). 

25 38. Proc6d§ d'authentification selon I'une quelconque des 

revendications 34 a 37, caracterise en ce qu'un numero ^identification 
personnel (344) est utilise au cours de ladite 6tape de contrdle de I'identite dudit 
utilisateur (E1 170). 

39. Proc§d§ d'authentification selon I'une quelconque des 

30 revendications 34 & 38, caract6ris6 en ce qu'il comporte en outre une 6tape 
(E1140) de d§chiffrement de ladite premiere requ§te d'authentification (M100), 
a partir d'une clef de transport (349). 
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40. Proc§d§ d'authentification selon Tune quelconque des 
revendications 34 £ 39, caracteris§ en ce qu'il comporte en outre une §tape de 
chiffrement (E1270) dudit message retour d'authentification (M200), a partir 
d'une clef de transport (349). 
5 41. Procede d'authentification selon I'une quelconque des 

revendications 34 a 40, ladite transaction comportant une op§ration de 
paiement, ledit proc§d§ 6tant caracterise en ce qu'il comporte en outre une 
etape (E1200) de selection d'une option de paiement (324) de ladite 
transaction, ladite option (324) 6tant inseree dans ledit message retour 
10 d'authentification (champ M220 de M200) au cours d'une 6tape (E1210) 
d'insertion d'une option de paiement. 

42. ProcSde d'authentification selon Tune quelconque des 
• revendications 36 a 41, caracterise en ce que ladite 6tape (E1250) de 

g6n6ration dudit deuxieme code d'authentification utilise un compteur de 
15 transactions (348), ledit compteur de transactions (348) etant inser§ dans ledit 
message retour d'authentification (M230), au cours d'une §tape (E1240) 
d'insertion d'un compteur de transactions. 

43. Proc6d6 d'authentification selon Tune quelconque des 
revendications 35 a 42, caracterise en ce qu'il comporte en outre une §tape 

20 (E1 100) de reception d'un message de livraison de clefs (M400), ledit message 
de livraison de clefs (M400) comportant ladite premiere clef d'authentification 
(342). 

44. Proc&te d'authentification selon la revendication 43, 
caracterise en ce que ledit message de livraison de clefs (M400) comporte en 

25 outre un numero d'identification personnel de deblocage (346). 

45. Proc6d6 d'authentification selon la revendication 43 ou 44, 
caracterise en ce qu'il comporte en outre une etape (E1110) de verification de 
la validite dudit message de livraison de clefs (M400), a partir d'un troisteme 
code d'authentification contenu dans ledit message de livraison de clefs 

30 (M430). 
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